Ver Feed RSS

Tecnologia de Redes, Mobilidade e Inovação

Divulgado método de ataque que aproveita as falhas de configuração de IPv6 em redes IPv4

Avalie este Post de Blog
Hoje em dia diversos sistemas operacionais vem com suporte a IPv6: Windows 7, Vista, 2008, Linux, etc. Esse novo protocolo será o futuro da expansão da Internet nos próximos anos, e assim essencial nesses sistemas operacionais.

No entanto esses sistemas operacionais vem com o IPv6 habilitado, mesmo que a rede não esteja pronta para esse protocolo. Como sempre em segurança, qualquer protocolo que esteja habilitado sem ser necessário cria um risco potencial de segurança, e neste caso não é diferente.

Recentemente foi divulgado uma modalidade de ataque (batizada de SLAAC Attack) que explora máquinas com IPv6 habilitado mas que não esteja sendo utilizado. Através desse ataque um hacker consegue criar ele mesmo a rede IPv6 e forçar todo o tráfego através de um "roteador falso", sendo assim capaz de monitorar e coletar todo o tráfego de redes dos computadores capturados.

Ou seja, o hacker cria um roteador IPv6 falso, força os computadores a usarem esse roteador como default gateway (mesmo para tráfego IPv4) e consegue assim monitorar o que cada usuário está fazendo.

O ataque é descrito em detalhes neste blog: http://resources.infosecinstitute.com/slaac-attack/

O hacker, neste caso, precisa estar dentro da rede comprometida, o que torna esse ataque mais difícil de ser implementado. No entanto serve de aviso para aqueles que usam sistemas operacionais modernos, que já vem com IPv6 habilitado, pois no futuro ataques mais sofisticados podem ser criado em cima dessa vulnerabilidade.

O resumo é bastante simples: nunca deixe o IPv6 habilitado se a rede não estiver com IPv6 devidamente configurado. Se a rede não usa IPv6, desabilite esse protocolo em todos os servidores, computadores e estações de trabalho.

Me siga no Twitter: Marcelo L. Rodrigues (mlrodrig) on Twitter

.

Atualizado 04-05-2011 em 20:32 por mlrodrig

Categorias
Não Categorizado

Comentários

  1. Avatar de gustavofranco
    gostei ^^

+ Enviar Comentário